Blog
Autor:
- Marcelina Tynda
Junior Associate, Kancelaria Adwokacka Duraj Reck i Partnerzy
Czy pracodawca może zmusić pracownika do korzystania z profilu zaufanego w celach służbowych?
Profil zaufany jest środkiem identyfikacji elektronicznej. Pomimo jego wielu zalet i coraz szerszego zastosowania, w Polsce nie ma obowiązku prawnego posiadania i korzystania z tego rozwiązania. Nie istnieją również przepisy na podstawie, których pracodawca może żądać założenia profilu zaufanego przez pracownika i wykorzystywania go w celach służbowych.
Jeśli posiadanie narzędzi identyfikacyjnych, w tym profilu zaufanego jest niezbędne do wykonywania danej pracy, trzeba taki wymóg zawrzeć w umowie o pracę zawieranej z pracownikiem lub w regulaminie pracy. W takim przypadku, jeśli pracownik nie dostosuje się do polecenia przełożonego, może zostać nałożona na niego kara porządkowa lub nawet pracodawca może z nim rozwiązać umowę o pracę. Jeśli taki obowiązek nie wynika ani z umowy o pracę, ani z regulaminu zakładu pracy, nie można ukarać pracownika na mocy przepisów kodeksu pracy z tytułu nie stosowania się do poleceń przełożonego.
Niektóre jednak narzędzia wykorzystywane zarówno przez publiczne jak i prywatne instytucje, wymuszają na pracownikach, by wykorzystywali swój profil zaufany do realizacji obowiązków służbowych. Na ten temat swego czasu zabrali głos m.in. Rzecznik Praw Obywatelskich i Prezes Urzędu Ochrony Danych. Zgodnie z ich opiniami dzieje się to bez podstawy prawnej.
Prezes Urzędu Ochrony Danych Osobowych stwierdził, że pracodawca nie ma podstaw do żądania od pracownika uwierzytelniania się w systemie wykorzystywanym do realizacji zadań pracodawcy przy użyciu prywatnego profilu zaufanego. Uznał za uzasadnione wątpliwości co do bezpieczeństwa danych osobowych, takie sposoby autoryzacji wiążą się bowiem m.in. z ujawnieniem PESEL pracownika.
Rzecznik Praw Obywatelskich wyraził natomiast obawy dotyczące sposobu autoryzacji w trakcie logowania do profilu zaufanego, polegającego albo na odebraniu smsów z hasłem, wysłanych na prywatny numer telefonu, albo w przypadku powiązania profilu zaufanego z bankowością elektroniczną – na weryfikacji tożsamości użytkownika, tj. podaniu hasła wysłanego smsem albo zalogowaniu się do aplikacji bankowej. Taki sposób autoryzacji powoduje, że dane osobowe nie są wystarczająco chronione. Stwarza to również ryzyko dostania się do konta pracownika przez inne osoby.